BI.ZONE Triage
13.09.2024
Назначение:
BI.ZONE Triage позволяет собирать данные для криминалистического анализа, находить индикаторы компрометации (IoC) и применять YARA‑правила для быстрого поиска аномалий. Инструмент создан на базе решения BI.ZONE EDR и не требует дополнительной установки.
Возможности:
- Поддержка Linux-систем
- Сбор данных с хостов
- Сканирование системы с помощью YARA‑правил
- Поиск IoC
- Выявление мисконфигураций
- Сохранение данных в формате .json либо отправка по сети в систему управления событиями кибербезопасности
- Архивирование собранных данных
- Настройка ограничения по времени работы и потреблению ресурсов CPU